Predstavljajte si naslednji scenarij. Sedite v kavarni in mirno srebate svoj optimalno spenjeni kapučino, ko vas vaš mobilni telefon nenadoma opozori, da ga poganja zadnjih 10 odstotkov baterije. Odreagirate tako kot večina novodobnih tehnofrikov – hiperventilirate, se potite in mrzlično iščete rešitev. Ta se, kot biser moderne priročnosti, ponudi v obliki prenosne mobilne baze, ki jo zadnje čase brez težav najdete na letališčih, sejmih in javnih dogodkih, vedno pogosteje pa tudi v lokalih in kavarnah.

Varnost telefona
Le kdo potrebuje prijatelje, če je baterija tudi v lokalu lahko ves čas na 100%?

Priklopite telefon, baterija zasveti s simbolom polnjenja in svet se za las ogne pomanjkanju vaših brihtnih tvitov. A ta zgodba nima srečnega konca. Medtem ko se vaš telefon zadovoljno polni, podtaknjena hekerska naprava v polnilni bazi skrivno s telefona krade vsa vaša gesla, osebne podatke in avtoportrete, ki ste jih posneli ob ogledalu v kopalnici, za nameček pa vam telefon še okuži s kakšno digitalno gonorejo.

Ta scenarij, ki je sicer zelo specifičen, a obenem zelo poučen, so pred leti odigrali na konferenci DefCon v Las Vegasu. Nasedlo je stotine ljudi. In to ne vsakdanjih ljudi, ampak stotine vrhunskih hekerjev in programerjev, ki so se sejma udeležili. Nauk: na naše mobilne telefone prežijo različne nevarnosti (tudi tam, kjer to najmanj pričakujemo) in kaj hitro pozabimo, da smo prav prek telefona ves čas dosegljivi neštetim vdorom, krajam podatkov in zlorabi.

Mobilna varnost
Hekerji očitno delajo v slabo ogrevanih prostorih, ker so na vseh simboličnih fotografijah pokriti s kapuco

Iztekanje podatkov

Varnostno tveganje pod nazivom 'data leakage' (kar se sicer sliši kot diagnoza, ki bi jo ostareli RoboCop prejel pri svojem urologu) bo po podatkih analiz v letu 2019 največja nevarnost za uporabnike mobilnih telefonov. Za iztekanje podatkov smo sicer v največ primerih krivi sami, ker različne digitalne podatke razmetavamo po vseh možnih kanalih in omrežjih, misleč, da vse konča tam, kjer mislimo, da konča. Dodatna grožnja pa so še aplikacije, ki jim vse pogosteje radostno dajemo pravice dostopanja do vseh mogočih podatkov, ne vedoč, da so med njimi tudi tiste zlovešče 'riskware' aplikacije.

Čeprav se morda zdi, da so telefoni relativno varni pred okužbami in vdori, pa varnostni sistem Secucloud Elastic Cloud Security System (ECS2), ki je implementiran v infrastrukturo A1 Slovenije in na voljo vsem uporabnikom prek storitve A1 Protekt, med slovenskimi uporabniki v povprečju beleži kar 16,5 groženj na minuto. V letu 2018 je tako sistem uspešno blokiral skoraj 1,2 milijona groženj nič hudega slutečim mobilnim uporabnikom.

Mobilna varnost
Rad se igra z delnicami in prenaša delikatne podatke, ne privošči si pa novega iPhona ... tsk, tsk

Nezaščiten Wi-Fi

Pravijo, da je dom tam, kjer se telefon avtomatsko poveže v Wi-Fi omrežje. Je že tako, da kamorkoli pridemo, se s telefonom najprej poskušamo povezati v lokalni Wi-Fi. Če je ta odklenjen, še toliko bolje, ker ni treba žicati za geslo. Prav nezaščitena omrežja Wi-Fi pa so prava mala igrišča za zlonamerne hekerje. V eksperimentu, ki so ga nedavno izvedli v Veliki Britaniji, so trem sodelujočim britanskim politikom prek nezaščitenega omrežja Wi-Fi s telefona pokradli informacije o socialnih omrežjih, PayPal podatke in celo snemali njihove pogovore VoIP. Zdaj pa pomislite, kolikokrat recimo na takšnih omrežjih uporabljate bančne storitve?

Zato pri gostovanjih v omrežjih Wi-Fi, ki jih ne poznate, postopajte previdno. Ne opravljajte bančnih storitev, ne pošiljajte delikatnih informacij in se, če je le možno, izogibajte aplikacijam in spletnim stranem, kjer morate vpisovati svoje osebne podatke.

Mobilna varnost
Odprti in vedno dostopni Wi-Fi je čudovita priročnost moderne dobe, a nimajo vsi priklopljeni popolnoma nedolžnih misli

'Phishing' napadi

Mobilni telefoni so vključeni 24 ur na dan in ves čas povezani z omrežjem. Zato so idealni za t. i. 'phishing' napade, kjer uporabnik prejme na videz legitimno elektronsko pošto ali sporočilo, ki zahteva osebni podatek, ta pa je potem posredovan tretjim osebam. Če zagrabite za vabo, je že prepozno. Zdaj na podoben način nastajajo celotne spletne strani, ki simulirajo originalne. Pred časom se je na primer pojavila kopija strani Google Mail, kamor so nepazljivi uporabniki radostno vpisovali svoja gesla.

V varnostnem poročilu za leto 2018 so pri Secucloudu zabeležili, da so 'phishing' napadi na drugem mestu največjih groženj slovenskim uporabnikom na pametnih telefonih. S sistemom A1 Protekt so zaznali, da je več kot 20 odstotkov uporabnikov zabredlo v potencialne 'phishing' grožnje, ki jih je sistem potem uspešno blokiral.

Mobilna varnost
Skoraj polovica uporabnikov pametnih telefonov v Sloveniji je že naletela na spletno grožnjo - bi vedeli, če bi se ob kaj sumljivega spotaknili tudi vi?

Zato preden svoj dragoceni telefon zalučate skozi okno in se zavestno vrnete v kameno dobo, izkoristite varnostne ukrepe, ki so že na voljo. Najprej seveda ozavestite uporabo mobilnega telefona in skrbno varujte svoje podatke. Pazite, da informacije pošiljate na prave naslove in kakšni aplikaciji raje preprečite žretje podatkov, ker ni treba, da čisto vsaka igrica dobi vaš elektronski naslov, Facebook profil, rojstni dan in trenutno lokacijo. Za maksimalno varnost pa le zalučajte SMS-sporočilo A1 PROTEKT na 4040 in dovolite, da vas interni varnostni sistem zaščiti pred vso grozoto, ki gomazi direktno na omrežju. Še več – taisti sistem vam bo pomagal izločiti tudi neštete grožnje, ki se skrivajo na spam straneh, kamor vi sploh ne zahajate, ampak se nalagajo kar samodejno prek fantomskih klikov ali slabo zaščitenih žetonov mobilnih aplikacij.

Fotografije: Profimedia. Statistični prikaz: Secucloud (www.secucloud.com)